RDP (Remote Desktop / Extern Bureaublad)
Wat zit standaard bij de Pixelbyte dienstverlening inbegrepen?
Uw RDP-server draait in een datacentrum in Amsterdam of Haarlem. Hij wordt door ons onderhouden en regelmatig van Windows- en Office-updates en patches voorzien.
Uw RDP-server is voorzien van onze ESET-Endpoint beveiligingssoftware. Wij zorgen ervoor dat deze software up-to-date blijft, houden waarschuwingen van de software in de gaten en grijpen in waar nodig.
Er wordt een dagelijkse standaardback-up gemaakt van de c:\data bestandsmap op uw RDP-server en alle bestanden en bestandsmappen daaronder. Deze back-up heeft een retentie van 3 maanden, dit houdt in dat we van een bestand of bestandsmap een versie tot en met 3 maanden geleden uit de back-up terug kunnen zetten. De data wordt vanaf uw RDP-server versleuteld (client side encrypted) verstuurd naar onze Cloud back-up opslag in een datacentrum in Amsterdam.
Het is belangrijk om te weten dat we de klantspecifieke-software (alle andere software op de RDP-server naast Windows, Office en ESET-Endpoint) niet standaard mee-updaten. Heeft u een softwarepakket dat u wilt updaten? Neem dan contact met ons op.
Welke mogelijkheden zijn er om de veiligheid van deze dienst nog verder te vergroten?
Tweefactor-authenticatie (2FA) / Multifactor-authenticatie (MFA)
We bieden al enige tijd de mogelijkheid om de gebruikersaccounts op uw RDP-server te voorzien van MFA. U voert dan tijdens het inloggen op de RDP-server uw wachtwoord in, maar moet zich ook op een aanvullende manier aanmelden. Dit kan bijvoorbeeld via een e-mail met een code, het scannen van een QR-code met uw telefoon, of een SMS-bericht. We adviseren ten zeerste om uw RDP-server te voorzien van MFA, de kosten hiervoor zijn beperkt terwijl de winst op beveiligingsvlak aanzienlijk is. Neem contact met ons op als u interesse heeft in deze aanvulling.
Wachtwoorden
Standaard genereren wij veilige wachtwoorden voor de gebruikersaccount die we aanmaken op onze RDP-servers. Sommige klanten hebben gevraagd om door hen zelf bedachte wachtwoorden te gebruiken en andere klanten wijzigen achteraf op eigen initiatief hun wachtwoord. Wij zien dat deze wachtwoorden niet altijd even veilig zijn. Ons advies is om altijd veilige, unieke wachtwoorden te gebruiken. Dat zijn wachtwoorden van 12 tekens of meer, met willekeurige (hoofd)letters, cijfers en leestekens. Wilt u het wachtwoord van één of meerdere gebruikersaccounts op uw RDP-server aanpassen? Neem dan contact met ons op.
Back-up
De standaardback-up die we van uw RDP-server maken is een goede back-up die beschermt tegen de meeste problemen zoals het per ongeluk verwijderen van bestanden of een (technisch) probleem op de RDP-server. Deze standaardback-up heeft echter twee kwetsbaarheden: we monitoren deze back-ups dagelijks, dit houdt in dat we controleren of de back-upsoftware aangeeft dat de back-up (correct) is gemaakt. Maar voor deze back-ups voeren we geen periodieke restoretests uit. Dit houdt in dat we niet testen of uit de back-up ook daadwerkelijk bestanden teruggezet kunnen worden. Dit is een kostenafweging: deze dienst wordt tegen een beperkt maandelijks bedrag aangeboden, restoretests zijn vrij arbeidsintensief en als het back-upprogramma in de monitoring aangeeft dat een back-up (correct) is gemaakt dan is dat in 99% van de gevallen ook zo. Daarnaast beschermt de back-up niet tegen alle problemen die op kunnen treden. Er is tegenwoordig bijvoorbeeld veel aandacht in de media voor hackers die computersystemen binnendringen en daarop bestanden versleutelen om losgeld te kunnen vragen. Ondanks ons grondige onderhoud zou het kunnen gebeuren dat een hacker controle krijgt over uw RDP-systeem, met de juiste kennis kan het vervolgens mogelijk zijn dat een hacker op dat moment ook de bestanden uit uw back-up weet aan te tasten. Voor deze beide aandachtspunten hebben wij een zeer goede oplossing in de vorm van een Offline Back-up. Zie de veiligheidsaanbevelingen voor ons Back-up product voor meer informatie over de mogelijkheden.